Responsable risk management analysant une matrice de classification des risques sur tableau blanc en entreprise

Comment classer les types de risque pour mieux les piloter ?

Sur un chantier, un conducteur de travaux découvre qu’un intérimaire a contourné une consigne de balisage. L’enquête révèle que la fiche de poste ne mentionnait pas le risque de circulation d’engins sur cette zone. Le problème n’est pas l’individu, c’est l’absence de classement clair des risques en amont. Sans catégorisation, on traite les alertes au fil de l’eau, et on rate les signaux faibles qui annoncent l’accident grave.

Facteurs organisationnels et humains : la catégorie de risque que la plupart des grilles oublient

On classe spontanément les risques par nature technique : chimique, électrique, mécanique, biologique. Ces catégories sont utiles, mais elles laissent de côté tout ce qui relève de l’organisation du travail et du comportement humain.

A lire également : Les 3 types de conflits essentiels à connaître

Le référentiel MASE V2024 a formalisé ce manque. Il impose désormais de documenter les facteurs organisationnels et humains (FOH) dans la gestion des risques. Concrètement, cela passe par des grilles d’observation FOH, des comptes-rendus d’analyses FOH après incident, et des fiches de pré-job briefing qui listent risques, mesures et rôles avant chaque intervention.

Cette évolution change la logique de classement. On ne se contente plus de lister des dangers physiques. On ajoute des catégories comme les conditions de travail dégradées, la fragmentation des responsabilités dans une entreprise étendue, le niveau de compétence réel des intervenants, ou la culture sécurité d’une équipe.

A découvrir également : Classification des entreprises : stratégies et types à connaître pour réussir

Équipe de direction en réunion autour d'une table pour piloter et prioriser les types de risques opérationnels

Les indicateurs préventifs associés sont concrets : nombre de presqu’accidents remontés, heures de formation SSE, taux de réalisation des causeries et visites de sécurité. Quand on pilote ces indicateurs, on détecte les dérives organisationnelles avant qu’elles ne produisent un accident.

Matrice de risque : probabilité et gravité ne suffisent pas à piloter

La matrice probabilité/gravité reste l’outil de base pour hiérarchiser les risques. On place chaque risque identifié sur deux axes, on obtient un score, on priorise. Le principe est simple, et c’est à la fois sa force et sa limite.

Ce que la matrice fait bien

Elle force à poser un jugement explicite sur chaque risque. Dans une réunion de revue, elle donne un langage commun entre le responsable sécurité, le chef de projet et la direction. Un risque classé « gravité forte, probabilité moyenne » déclenche un plan d’action, pas une discussion sans fin.

Là où la matrice coince en pratique

Sur le terrain, on constate que les risques à cinétique lente échappent souvent à la matrice classique. Un risque psychosocial, une dégradation progressive d’un équipement, une perte de compétence dans une équipe : ces situations n’ont pas de probabilité facile à estimer. Leur gravité se révèle sur des mois, pas sur un événement ponctuel.

Pour ces cas, on complète la matrice avec un critère de détectabilité. Un risque grave mais facile à détecter (une fuite visible) ne se pilote pas comme un risque grave mais silencieux (une fatigue structurelle d’un matériau). Ce troisième axe, emprunté aux méthodes AMDEC, permet d’affiner le classement sans remplacer la matrice.

Méthode de classement des risques par origine : technique, externe, projet

Classer par nature du danger (chimique, mécanique, etc.) fonctionne bien en prévention santé-sécurité. Pour le pilotage global d’une entreprise ou d’un projet, on a besoin d’un découpage différent.

Un classement opérationnel repose sur l’origine du risque plutôt que sur sa manifestation. Voici les grandes familles que nous utilisons le plus souvent :

  • Risques techniques et industriels : défaillance d’équipement, obsolescence, non-conformité d’une installation. On les détecte par inspection et maintenance préventive.
  • Risques organisationnels : sous-effectif, rotation excessive des équipes, absence de procédure de passation. Le référentiel MASE V2024 les intègre désormais explicitement via les FOH.
  • Risques externes et environnementaux : évolution réglementaire, rupture fournisseur, cyberattaque, aléa climatique. Leur particularité, c’est qu’on ne maîtrise pas la source, seulement la réponse.
  • Risques liés au projet : dérive de périmètre, dépendance à un prestataire unique, calendrier irréaliste. Ces risques apparaissent dès la phase de cadrage si on les cherche.

Ce découpage par origine oriente directement vers le bon interlocuteur. Un risque technique remonte au responsable maintenance. Un risque organisationnel concerne la direction des opérations. Un risque externe appelle une veille dédiée.

Évaluation et prévention des risques : du classement au plan d’action

Classer les risques ne sert à rien si le classement reste dans un tableur consulté une fois par an. Le classement doit alimenter un cycle de revue régulier, avec des responsables nommés et des échéances.

Relier chaque catégorie à une action mesurable

Pour chaque risque classé en zone critique (gravité forte, détectabilité faible), on définit une action de réduction avec un responsable et une date. Pour les risques acceptables, on définit une fréquence de réévaluation. Cette logique simple évite l’accumulation de fiches sans suite.

La démarche de prévention recommandée par l’INRS suit ce principe : identification, évaluation, plan d’action, suivi. Ce qui distingue les entreprises qui pilotent réellement leurs risques, c’est la régularité du suivi, pas la sophistication de l’outil.

Dirigeant annotant un cadre de classification des risques imprimé pour améliorer le pilotage stratégique

Indicateurs de pilotage concrets

Voici les indicateurs qui donnent une lecture fiable de la maîtrise des risques au quotidien :

  • Nombre de presqu’accidents déclarés par mois (un chiffre en hausse est souvent un bon signe : les équipes remontent les alertes).
  • Taux de réalisation des actions correctives dans les délais.
  • Nombre de causeries sécurité et de visites terrain effectuées par rapport au planning.
  • Délai moyen entre la détection d’un écart et sa correction.

Ces indicateurs fonctionnent pour les risques techniques comme pour les risques organisationnels. Ils rendent le classement vivant.

Un classement des risques bien construit ne protège pas contre tous les imprévus. Les retours varient sur la granularité idéale des catégories selon la taille de l’entreprise et le secteur. Ce qui ne varie pas, c’est le principe de base : un risque non classé est un risque non piloté, et un risque non piloté finit par se manifester au pire moment.

Coup de coeur des lecteurs

Comment mesurer le ROI de mon-cercle-b2b networking evenement sur votre développement commercial ?

Le ROI d'un événement de networking B2B se définit comme le rapport entre les revenus générés grâce aux contacts noués lors de l'événement et

Fermeture d’une SASU avec dettes : procédures et implications

La cessation d'activité d'une SASU endettée ne relève pas d'une simple formalité administrative. La loi impose des démarches spécifiques selon la nature et le